Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Centre de sécurité / Windows Update / pare-feu Windows

Dooomy

Par Dooomy
dans Analyses et éradication malwares

 Partager

Messages recommandés

Dooomy Junior Member

Dooomy

Posté(e)
  • Auteur
Posté(e) (modifié)

Un grand merci,

 

Je ne peux toujours pas activer mon centre de sécurité windows ou mon pare feux, windows update quand à lui refonctionne

 

J'imagine que ce sont des dégâts provoqués par le rootkit et que ça ne relève plus de la désinfection mais auriez vous une solution à me conseiller afin de restaurer tout ceci ?

Modifié par Dooomy
pear Devil Member !

pear

Posté(e)
Posté(e)

Téléchargez Services Repair de Eset sur le Bureau

Fermez toutes les applications, y compris le navigateur

Double-clique sur ServicesRepair.exe pour lancer l'application

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Valider par Yes pour confirmer le lancement de l'outil

Laissez l'outil travailler (cela peut prendre quelques minutes)

Valider par Yes pour redémarrer le PC

Au redémarrage, le dossier CC Support a été crée sur le bureau

Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Une autre piste:

 

Services par défaut de Windows XP, Windows Vista, et Windows 7

Avec les nuisibles actuels ou des antivirus trop zélés, il n'est pas rare que se produise une altération ou une suppression d'un service Windows.

Dans cet esprit, Grinler a eu l'idée de créer un référentiel central de fichiers .reg (exports) de tous les services par défaut de Windows XP, Windows Vista,Windows 7 et 8.

Ces exports ont été faits à partir des informations concernant les services dans le Registre, en utilisant les Services Packs et les mises à jour disponibles .

 

Ce référentiel se trouve ici

Vous verrez un dossier pour chaque version de Windows exportée.

Dans chaque dossier, vous trouverez les différents fichiers du Registre

les services concernés:

WscSvc Centre de sécurité

MpsSvc Parefeu

 

Après avoir rapatrié les 2 reg, vous les fusionnez dans le régistre

Après redémarrage les services en question devraient être accessibles.

 

Et si besoin:

 

Télécharger Farbar Service Scanner sur le bureau

Lancez-le en tant qu'administrateur

Cochez toutes les cases proposées

fqdrb.png

Cliquez sur Scan

Copiez/collez le contenu du rapport FSS.txt

 

 

Actuellement, l'outil est capable d'analyser les services suivants:

 

RpcSs

PlugPlay

Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

 

 

RpcSs et PlugPlay (Appel de procédure distante (RPC) et Plug-and-Play)

Ils seront analysés à chaque fois, à cause de leur importance et parce que de nombreux services dépendent d'eux.

Donc il n'est pas possible de désactiver cette analyse.

Internet Services (Services internet)

Tout service en relation avec internet, en fonction de l'OS, qui pourrait avoir quelque chose à faire avec la connexion à internet sera analysé.

Si le service n'est pas actif cela peut être dû à l'absence du service dans le Registre, à une modification du type de démarrage ("start type"), à une modification du Imagepath, ou bien à un fichier absent ou modifié ("patché").

Tout service non actif sera listé dans le rapport d'analyse.

L'outil détecte toute configuration modifiée, et vérifie les fichiers associés pour voir s'ils sont absents ou ont été modifiés ("patchés").

Vous n'avez pas besoin de vérifier le type de démarrage ("start type"), ni le "ImagePath", ni le chemin d'accès vers le ServiceDll.

Il y a de nombreux sujets dans lesquels l'outil indique que le type de démarrage ("start type") est OK, et l'assistant demande à l'utilisateur de vérifier si un certain service est en démarrage automatique.

Ce n'est vraiment pas nécessaire.

L'outil est précis et il peut détecter la modification si le type de démarrage n'est pas à la valeur par défaut..

Il y a une recherche de LEGACY_SERVICE au cas où un service n'est pas actif.

Windows Firewall (Pare-feu Windows)

Les services concernés ainsi que les fichiers sont vérifiés.

Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée.

System Restore (Restauration système)

Les services concernés ainsi que les fichiers sont vérifiés.

Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée.

Security Center (Centre de sécurité)

Les services concernés ainsi que les fichiers sont vérifiés.

Windows Update

Les services concernés ainsi que les fichiers sont vérifiés.

Windows Defender

Le service concerné ainsi que le fichier sont vérifiés.

 

Ainsi, si vous exécutez l'outil sur une machine en état de fonctionnement, les sections "Internet Services:" ou "Windows Firewall:" ou "System Restore:" seront vides.

Cela signifie simplement que les services sont actifs et qu'il n'y a pas de problème à signaler.

Modifié par pear
Dooomy Junior Member

Dooomy

Posté(e)
  • Auteur
Posté(e)

Merci, j'ai récupéré le centre de sécurité et windows defender !

 

Il ne reste que le pare feux dont je n'ai pas trouvé la clé de registre manquante dans la liste et une autre clé du centre de sécurité qui a l'air manquante aussi

 

© CJoint.com, 2012

 

Checking LEGACY_bfe: ATTENTION!=====> Unable to open LEGACY_bfe\0000 registry key. The key does not exist.

 

et

 

Security Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} key. The key does not exist.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

A enregistrer avec extension.reg et fusionner:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Enum]

"0"="Root\\LEGACY_BFE\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE\0000]

"Service"="BFE"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="@%SystemRoot%\\system32\\bfe.dll,-1001"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc\Enum]

"0"="Root\\LEGACY_MPSSVC\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPSSVC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPSSVC\0000]

"Service"="MpsSvc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23090"

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...